U.S. Food and Drug Administration ostrzega wytwórców urządzeń medycznych, szpitale oraz personel medyczny przed potencjalnymi zagrożeniami płynącymi z Internetu dla urządzeń medycznych. Zaleca zaktualizowanie systemów chroniących przed atakami z sieci, które mogłyby zepsuć urządzenia oraz narazić prywatność osobistych danych pacjentów.
W poprzednich latach eksperci od ochrony zaznaczali, że urządzenia, takie jak pompy insulinowe czy stymulatory serca, mogą być podatne na włamania hakerów do sieci, jednakże do tej pory nie odnotowano żadnego przypadku uszczerbku na zdrowiu spowodowanego takimi działaniami.
FDA zaleca wytwórcom, szpitalom i pacjentom lepszą ochronę przed wirusami dostającymi się do sprzętu medycznego, które posiadają dostęp do ustawień urządzeń i mogą nimi manipulować.
Komunikaty opublikowane na stronie FDA informują, że wiele urządzeń medycznych posiada systemy komputerowe kierujące ich działaniem, których ustawienia można zmienić, włamując się przez sieć.
Potencjalne ryzyko cyberataku zwiększyło się wraz z włączeniem urządzeń do sieci bezprzewodowej. Sprawiło to, że stały się one dostępne nie tylko w sieci szpitalnej i pomiędzy urządzeniami w szpitalu, ale również przez Internet czy nawet smartfony.
Zobacz również:
- Zagrożenia związane z cyberprześladowaniem
- Siecioholizm - uzależnienie od Internetu
- Ludzie, którzy kłamią online, dłużej odpowiadają na wiadomości
- Osobowość a internet - czyli wirtualne id, ego i superego
- Gry komputerowe ucieczką od problemów?
- Jaki wpływ ma Internet na nasze IQ?
- "Poznaliśmy się on-line" - to dobrze wróży!
- Siecioholizm - przyczyny, objawy, leczenie
Agencja dodaje, że szczególną uwagę powinni poświęcić sprawie wytwórcy urządzeń. Powinni oni sprawdzić bezpieczeństwo swoich produktów w celu zapobiegnięcia dostępowi oraz manipulacji przy ustawieniach urządzenia oraz zapisanych w nim danych pacjentów.
Dostęp do urządzeń medycznych powinna mieć ograniczona grupa osób lub urządzenia te powinny być podłączone bezpośrednio do sieci szpitalnej. Takie zabezpieczenia są konieczne szczególnie w przypadku aparatów podtrzymujących życie.
Należy wzmocnić ochronę dowodów osobistych, haseł oraz innych danych osobowych pacjentów, w tym również danych biometrycznych. Ponadto producenci urządzeń powinni się upewnić, że dane urządzenie jest w stanie działać nawet po ataku z sieci – w przeciwnym razie może stanowić zagrożenie dla życia i zdrowia pacjenta.
W związku z tym producenci sprzętu medycznego powinni zaplanować system ochrony przed takimi atakami oraz zapewnić dalsze działanie urządzenia mimo ingerencji z zewnątrz.
FDA zaleca również instytucjom zajmującym się opieką medyczną sprawdzenie bezpieczeństwa swoich sieci oraz ograniczenie dostępu do sieci i urządzeń do niej połączonych osobom z zewnątrz.
Komentarze do: Urządzenia medyczne zagrożone atakami z sieci